Dark Crystal Social Key Recovery System
Wir verschlüsseln Daten mithilfe sozialer Netze.
Welche gesellschaftliche Herausforderung wird mit eurem Prototypen adressiert?
Die zunehmende Internetverfügbarkeit hat eine Verschiebung hin zu leichten Geräten mit geringer Leistung bewirkt, macht Nutzende bisher aber immer mehr von ressourcenintensiven Zentralinfrastrukturen
abhängig. Peer-to-Peer-Systeme mit niedriger Bandbreite bieten eine vielversprechende ressourcenschonende Alternative. Sie sparen Speicher- und Rechenkapazität, Bandbreite und Energie und garantieren den Nutzern die Kontrolle über ihre Daten.
Auf der anderen Seite machen sie jedoch die selbstständige Verwaltung von Passwörtern und Schlüsseln notwendig, was für technisch Unerfahrene ein Hindernis darstellen kann. Denn: Nutzende sind es gewöhnt, diese Verantwortung an zentrale Anbieter abzugeben. Damit sich dezentrale Architekturen durchsetzen können, braucht es hier Lösungen für Probleme wie Geräteverlust oder -fehler und vergessene Kennwörter. Das Kopieren und Einfügen von Schlüsseln ist schwierig und fehleranfällig. Idealerweise sollten solche Tools daher in die Software integriert werden, die die Schlüssel erzeugt, so dass Nutzende nicht direkt mit ihnen umgehen müssen.
Wie geht ihr das Problem an?
Dark Crystal ist ein Wiederherstellungssystem für kryptographische Schlüssel, basierend auf Shamirs Secret Sharing (LINK) und sozialen Netzwerken.
Es soll eine transportagnostische Protokollspezifikation entwickelt werden, außerdem ein Entwickler-Toolkit zur Integration von Dark Crystal in vorhandene Projekte.
Das Projekt erweitert Dark Crystal um die Funktion des Widerrufs und der Neuausgabe von Schlüsseln.
Nutzende können so die Verantwortung für sensible Informationen wie kryptographische Schlüssel unkompliziert über ihre sozialen Netzwerke auf kleine Gruppen von Personen verteilen.
Wir streben an, das Prinzip zur Generierung und Verschlüsselung von Shares in einer allgemeingültigen Form zu formulieren und vom Transportprotokoll unabhängige Module in NodeJS zu entwickeln,
einen allgemeinen Standard für dieses Protokoll zu erstellen sowie Reports über die sozialen und technischen Herausforderungen des Modells zur Verfügung stellen.
Außerdem soll das Protokoll um ein System zur Sperrung und Neuausgabe von Schlüsseln mit BLS-Threshold-Signaturen erweitert werden.
Ähnlich wie bei Shamirs Secret Sharing unterschreiben hier m von n Gruppenmitgliedern mit ihrer Signatur gemeinsam einen neuen öffentlichen Schlüssel. Dabei werden ihre Signaturen vor der
Veröffentlichung der Nachricht zusammengefasst. Durch die Aggregierung des öffentlichen Schlüssels kann der Vorgang überprüft werden, ohne die Identität der Gruppenmitglieder preiszugeben.
An wen richtet sich euer Tool?
Zielgruppe sind Endanwender mit geringen technischen Kenntnissen und geringen Ressourcen zur Sicherung ihrer Daten. Die Zwischenzielgruppe sind Entwickler_innen von Peer-to-Peer-Anwendungen und -protokollen
oder andere Entwickler_innen mit dem Wunsch, auf eine verteilte Architektur umzustellen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.